Вроде как QUIC\UDP на 443 заблочен уже давно как факт.
ТСПУ работает, к сожалению, хитрее:
При блокировке это не связка source_ip + dest_ip + dest_port, а что-то ещё учитывает.
Личный опыт: ЗА nginx на порту 443 находится 3xui + selfsni + vless + xhttp + заглушка, если fingerprint будет random, то туннель работать не будет и будет временный бан. Даже после смены на firefox, бан остаётся по таймауту. А заглушка нормально открывается. Как и другие сайты на этом же ip. Естественно, с одного устройства.
Действительно работает. Две проги-проверяльщики ничего не нашли с включённым туннелем (сокс порт v2rayng есть и не запаролен). Спасибо за комплексное решение. Автору статьи стоит обратить внимание!
Статья спорная от и до, и видимо является всёго лишь обёрткой для размещения своей ссылки.
Запчасти на сервера - за последние 10 лет не вышло из строя ни одного блока питания, и это в серверах возрастом до 20 лет, вендоры: ibm, dell, supermicro, hp и даже почивший etergo. Основной расходник - диски, которые периодически заменяются, но всё в пределах ожидаемых сроков службы (5+ лет).
Рынок "refurbished" серверов жив и цветёт - еще не все остатки на сокете 2011v2-3-4 выбрали, а уже на подходе 3647. Запчастей для них - море. Поэтому зачем строительной компании вместо "умирающего" сервера считать два на 2,3 млн - хороший вопрос оптимизации. Если их, условно, в целом устраивала скорость работы, то можно было уложиться в 1млн, из которого половина - стоимость новых дисков.
Совершенно не учитывается скорость работы с сетевым ресурсом - та же файловая 1с очень любит жирный канал (и кстати о стоимости переезда на sql-версию тоже умолчали), как и крупные файловые хранилки. Вы предлагаете чертежникам\моделистам через 100мбит данные в облако гонять?
Зато упоминается стоимость содержания. Но в штате обычно УЖЕ есть админы, либо аутсорс, у них работа такая - содержать ИТ хозяйство.
Достаточно немного пройтись по вакансиям, что бы собрать статистику "никто уже не использует локальный exchange". Дада, и active directory себя изжил, всё по старинке - по паролю на каждый сервис /s.
Кстати, как там поживает мтс-облако, и кого там ещё ломали за последние пару лет?
транспорт там давно стоит, понимают что ПВО может проебаться и это последний рубеж визуальной обороны, справедливости ради. Сомневаюсь что прям в кремле кто-то долго сидит, просто попадание в него = потеря политических очков.
Вроде как QUIC\UDP на 443 заблочен уже давно как факт.
ТСПУ работает, к сожалению, хитрее:
При блокировке это не связка source_ip + dest_ip + dest_port, а что-то ещё учитывает.
Личный опыт: ЗА nginx на порту 443 находится 3xui + selfsni + vless + xhttp + заглушка, если fingerprint будет random, то туннель работать не будет и будет временный бан. Даже после смены на firefox, бан остаётся по таймауту. А заглушка нормально открывается. Как и другие сайты на этом же ip. Естественно, с одного устройства.
скрепы пошатнулись - уже блочит ркн "сибирской блокировкой", через впн работает как надо
а зачем, если можно поднять виртуалку с mikrotik routeros, рядом контейнеры с xray\byedpi\awg и через них маршрутизироваться?
для чего эта аутофелляция?
Считаем электричество умным автоматом в собственном щитке. WiFi\Zigbee\ESPHome.
Импульсный счетчик стоит 1.5-2к, контроллер на пару счётчиков - 5к (SAURES водомерка, например)
Всё добавляется в HA.
Действительно работает. Две проги-проверяльщики ничего не нашли с включённым туннелем (сокс порт v2rayng есть и не запаролен). Спасибо за комплексное решение. Автору статьи стоит обратить внимание!
я пошёл другим костыльным путём, гораздо более простым
нашёл освежитель с режимами работы день-ночь и таймером
таймер на максимум, работа только при свете
пальцебота к нему на стяжки прикрепил, он жмёт кнопку когда я этого хочу
вуаля
правильный sni - только собственный домен. Вся "популярщина" это уже моветон пару месяцев так точно.
зонд точно знает ваш точный sni
уже есть относительно полный список IP зондов
считаю неуважением к сообществу писать какие-то статьи, прямо игнорирующие все обоснованные ранее советы
Ждём обновление клиентов ТГ, когда уберут палевный ClientHello, и аудитория чуток вернётся.
Статья спорная от и до, и видимо является всёго лишь обёрткой для размещения своей ссылки.
Запчасти на сервера - за последние 10 лет не вышло из строя ни одного блока питания, и это в серверах возрастом до 20 лет, вендоры: ibm, dell, supermicro, hp и даже почивший etergo. Основной расходник - диски, которые периодически заменяются, но всё в пределах ожидаемых сроков службы (5+ лет).
Рынок "refurbished" серверов жив и цветёт - еще не все остатки на сокете 2011v2-3-4 выбрали, а уже на подходе 3647. Запчастей для них - море. Поэтому зачем строительной компании вместо "умирающего" сервера считать два на 2,3 млн - хороший вопрос оптимизации. Если их, условно, в целом устраивала скорость работы, то можно было уложиться в 1млн, из которого половина - стоимость новых дисков.
Совершенно не учитывается скорость работы с сетевым ресурсом - та же файловая 1с очень любит жирный канал (и кстати о стоимости переезда на sql-версию тоже умолчали), как и крупные файловые хранилки. Вы предлагаете чертежникам\моделистам через 100мбит данные в облако гонять?
Зато упоминается стоимость содержания. Но в штате обычно УЖЕ есть админы, либо аутсорс, у них работа такая - содержать ИТ хозяйство.
Достаточно немного пройтись по вакансиям, что бы собрать статистику "никто уже не использует локальный exchange". Дада, и active directory себя изжил, всё по старинке - по паролю на каждый сервис /s.
Кстати, как там поживает мтс-облако, и кого там ещё ломали за последние пару лет?
вбил в поиске ТГ "генератор QR", тоже выдало кучу ботов
как я и думал - аргументов ноль, два подлизалы друг друга поддеживают.
живи, прощаю и разрешаю.
А еще можно не ставить заббикс сервер с десятилетних CD болванок, а поставить версию 7+ и статью можно сокращать вдвое.
Его уже научили собственные метрики изучать и алертить, что ему не хватает обработчиков, хистори медленно чистится и т.д.
великие советы анонима, не осилившего составить предложение без слова-паразита "там" :)
есть обоснования, или чисто за компанию с триггерящимся и не думающим типком пришёл себя показать, посрамиться и обтечь?
коммент относился ко второму абзацу поста
начни с себя, читать научись, думать.
Не удивлён, что так получилось - ведь на технически-направленном хабре написана статья, с техникой связанная опосредованно
Всё решается очень просто - подозрительные личности отлучаются от возможности беспалевно что-то наружу опубликовать.
я не спорю с тем, что связь наверняка есть - но уверен, что сделать систему без связи хорошим инженерам абсолютно под силу
за условные 5 лет и видя, какие бандуры и куда долетали - это всё предсказуемые погрешности
в новостях других и не покажут - это равняется публичному признанию бесполезности конкретных нужных человечков.
подтверждаю, у меня один раз было, что из-за глюка мне домашний интернет завернуло в белые списки
причём уже установленное соединение vless+grpc не было разорвано, и через туннель работало всё.
транспорт там давно стоит, понимают что ПВО может проебаться и это последний рубеж визуальной обороны, справедливости ради. Сомневаюсь что прям в кремле кто-то долго сидит, просто попадание в него = потеря политических очков.
Защищают тридварасов в думе - и то вероятнее)